南宫NG·28

数据动态脱敏系统

数据动态脱敏系统满足用户对数据库需要安全管控的需求,充分解决了运维人员、业务人员及第三方人员访问时的权限管控与数据脱敏问题。产品依据用户的角色、职责和其他IT身份特征,动态对生产数据库返回的数据进行专门屏蔽、加密、隐藏和审计,实现在业务系统无改造情况下用户身份的可信和访问内容的可控,有效防止敏感数据越权访问及泄露。

产品特点与优势

  • 双模脱敏

    系统同时支持SQL改写和结果集改写两种模式,支持根据不同场景双模式自动切换、智能选择最优的脱敏模式,兼具数据库和API脱敏。

  • 集群部署

    无需额外负载均衡设备,即可实现动态脱敏的集群部署模式,突破单机性能瓶颈,满足大流量系统的动态脱敏需求。支持主备、HA及集群三种方式。

  • 细粒度控制

    精准的协议解析和精细化访问权限控制,授权粒度可达应用账户级。

  • 智能引擎

    动态脱敏与防护的数据库实时交互,动态获取涉及敏感字段的表结构变更并实时更新,配置脱敏规则后,即可进行敏感数据的脱敏。

功能介绍

  • 数据发现

    支持端口扫描方式发现网段中的数据库资产,同时对数据库资产中的数据进行扫描,通过多种方式和手段识别敏感数据,并对数据情况进行统计。

  • 数据脱敏

    系统支持SQL改写,结果集改写两种模式,满足各种场景中的脱敏需求,内置多种脱敏规则算法,同时支持用户自定义脱敏规则和算法。

  • 脱敏审计

    针对触发脱敏规则的访问做详细记录统计,且能够对敏感数据的访问情况做统计,支持查看敏感数据访问热度。

  • Web管理界面

    页面简洁、功能齐全,提供数据发现、数据脱敏、系统设置、用户管理、日志管理等功能。

部署方式

透明网桥:物理串联到数据库和交换机之间,网络拓扑发生改变

用户直接访问数据库真实地址,流量串联经过数据脱敏系统(动态),进行相应的数据脱敏操作。

动态脱敏-透明部署.png

反向代理:物理旁路,逻辑串联,内部网络拓扑结构不发生变化。

用户通过访问数据脱敏系统(动态)提供的代理地址端口进行数据库访问;通过登录数据脱敏系统(动态)的Web界面进行访问控制策略的配置,实现数据库访问权限控制及脱敏。

动态脱敏-反向代理.png


地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2024 北京南宫NG·28科技股份有限公司

友情链接: